מחקר ברשת הברקים של ביטקוין – תוקפים יכולים לגנוב ביטקוין ב- LN

חדשות בקצרה – ‘המבול & התקפת שלל ‘

  • רשת הברקים של הביטקוין מבטיחה להקל על בעיות הסקלביליות הידועות.
  • לפי המחקר החדש, “רשת הברקים של ביטקוין פגיעה לבזבז”
  • המחקר הובל על ידי מדעני המחשב, והוסיף כי התוקפים עשויים ‘לבזוז’ ביטקוין באמצעות רשת ברקים
  • החוקרים תיארו את ההתקפה במאמר מחקרי, שהעניקו לה “שיטפון & שלל: התקפה מערכתית על רשת הברק, ”

רשת ברק ביטקוין ואיום אפשרי

בעוד שביטקוין הוא מטבע ההמרות המכתיר, לרוב מתחים עליו ביקורת בגלל המהירות הנמוכה יותר לביצוע העסקאות. מכאן פרוטוקול התשלום לשכבה השנייה, רשתות ברקים הופיעו ומצליחים יותר. הפרוטוקול נועד במיוחד לפתור את הבעיה המסיבית על ידי משיכת תשלומים מבלוקצ’יין הביטקוין.

עם זאת, רשת הברק לפי החוקרים אינה קשה במיוחד והיא משתלמת מאוד עבור התוקפים. לעתים קרובות הם מנצלים את העובדה שרשת הברקים עדיין קשורה לבלוקצ’יין המסורתי של הביטקוין.

מהי ‘המבול & התקפת שלל ‘ב- LN?

ברק עובד בצורה משמעותית יותר כאשר הבלוקצ’יין הבסיסי בו נעשה שימוש הוא מינימלי מאוד. ‘המבול’ נוצר כאשר מקבץ צמתים של ברקים נסגר בבת אחת שהופך להיות קשה יותר לבלוקצ’יין הביטקוין..

ההתקפה הולכת כך,

  1. הקימו את העלילה והמתינו

התוקף מגדיר תחילה את העלילה על ידי יצירת “צומת מקור‘ברשת הבלוקצ’יין לצמתים רבים של קורבנות ולממן את הערוצים כנראה כשהעמלות נמוכות. בהמשך התוקף יוצר את ‘צומת יעד‘לקבל את התשלומים. לאחר הקמתו הוא ממתין לרגע לבצע את הפיגוע.

  1. יזם תשלומים מרובים

ההתקפה נפתחה על ידי ייזום מספר חוזי Hash-Locked חוזים (HTLC) אשר מאובטחים באמצעות קריפטוגרפיה מצומת המקור לצומת היעד. HTLC אלה עמוסים בנזילות.

  1. קבל תשלומים

לאחר שהתשלומים הגיעו לצומת היעד, הוא מקבל תשלומים ושולח בחזרה את הסוד כדי לאשר את קבלת העסקה. הסודות של HTLC עושים את דרכם חזרה לצומת המקור שלא מגיב ומכאן הערוץ עם HTLC נשאר פתוח.

  1. תביעת ה- HTLC שפג תוקפה

הנה השלב האחרון של ההתקפה כאשר הקורבן מנסה לסגור ערוצים עם צומת המקור ולטעון HTLC, התוקף מציף עסקאות בלוקצ’יין רבות בבת אחת. עקב עומס, העסקאות אינן נכנסות לבלוקים וה- HTLC פג. התוקף טוען כי ה- HTLC הללו.

תוצאות ההתקפה

החוקרים הפעילו את המתקפה באמצעות מטבעות דמה ויצאו עם ממצאים אלה,

  • בכל פעם שערוץ נסגר, הוא מייצר עוד עסקה אחת שנדחקת לרשת הבלוקצ’יין של ביטקוין. מכאן שהתוקף ינסה לסגור כמה שיותר ערוצים כדי להצליח בהתקפה שלו.
  • החוקרים מצאו כי סגירת 85 ערוצים בבת אחת יכולה להוביל להתקפה מוצלחת.
  • בממוצע, התוקף מכוון למאה ערוצים כאלה, בערך יותר מ- 7000 HTLC בשווי של 138 דולר בשווי ביטקוין.
  • פחות שטח חסימה מוביל לסיכויי התקפה גבוהים יותר.
  • הגדרת הצמתים הייתה מאוד קלה.

האם ניתן למנוע התקפות אלה?

כפי שאנו רואים, ההתקפות מאוד שיטתיות ומתוכננות היטב ולכן קשה מאוד לחסל אותן. אך החוקרים הציעו אסטרטגיות רבות לתיקון בעיות אלה ולחסכון כספי המשתמש.

אחת מהאסטרטגיות כוללת הגדלת ציר הזמן של HTLC כך שהמשתמש יקבל יותר זמן לתבוע לפני תפוגתו. זוהי הפרצה העיקרית בה התוקף ניצל את היתרון ובשביל התקפה מוצלחת.

אסטרטגיה נוספת כוללת שימוש ב”פלטים עוגנים “שהם תפוקות מיוחדות ברשת הברקים אשר נועדו לאפשר את הקמת העסקה..

כללית

העובדה היא שרשת הברקים מעלה את מהירות תשלומי הביטקוין. אבל, אם זה ‘מבול & מתקפת שלל נעשית, אנשים רבים יכולים להשתמש בו בבת אחת. אבל החוקרים אמר שיש עדיין תקווה וצריך לעשות הרבה עבודה בביטול ההתקפות האפשריות.

ככל שהרשת צומחת, צצות בעיות ונושאים חדשים שנחקרים ויום אחד ככל הנראה ניתן לתקן. עם זאת, נראה שהמשתמשים בסביבה שלמדו על התקפות אלה אומללים.

אחד המשתמשים אמר שהדבקה של שכבה אחת על שכבה אינה יכולה לבטל את סיכון ההתקפה ומפתחי ומשתמשי LN צריכים להבין זאת.

משתמש אחר אמר כי הבעיה העיקרית ברשת הברקים היא השימוש ביותר מדי משתנים בעסקה הנותנת יד חופשית לטעות אנוש..

בקצרה, רשת Bitcoin Lightning ללא ספק יכולה להגביר את המהירות של מערכת התשלומים הבלוקצ’יין הנוכחית של Bitcoin, היא עדיין לא מוכנה ל’פריים טיים ‘וצריך לעשות יותר עבודה.